靶场学习 – 从 joomla 到拿下域控
访问网站主页,是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址,访问 http://192.168.2.252/administrator/ 为 joomla 站点,印象中记得有 rce 的漏洞,上网寻找相关脚本进行利...
移动安全 – 安卓 frida hook 基础篇
frida hook 环境搭建 安装模块 安装 frida 模块和 frida-tools 模块 python -m pip install frida python -m pip install frida-tools 安装 adb https://developer.android.com/studio/releases...
webshell管理工具
1 Cknife 一款 webshell 连接工具,项目地址:https://github.com/Chora10/Cknife 工具启动: /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用: 常见的一句话后门样例:...
漏洞复现-XVE-2023-23744
一:漏洞描述 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监...
后渗透系列 Windows10/11 中文用户输入痕迹信息
引言 当今信息化时代下,存在于各类计算机设备中的数据信息已成为越来越多刑事案件侦查的线索来源。Windows操作系统作为当今全球计算机使用率最高的操作系统,针对Wind...
